Zi 字媒體

據外媒 6 月 15 日報道，美國國家安全局 （ NSA ）已經將朝鮮政府與 WannaCry 電腦蠕蟲病毒聯繫起來。上月，150 個國家超過 30 萬人受到這款病毒的惡意攻擊。據知情人士透露，評估報告於上周發表，但尚未公之於眾。安全專家對病毒所採用的策略、技術進行了分析，將目標指向朝鮮間諜機構——偵察總局（The Reconnaissance General Bureau）。評估指出， WannaCry 有兩個版本，其 「 網路攻擊參與者 」 涉嫌得到偵察總局贊助。這些蠕蟲是圍繞 NSA 黑客工具而開發出來的。去年，後者被一個自稱影子經紀人的匿名組織獲取並在網上發布。WannaCry 是第一款勒索式計算機病毒，對受害者計算機上的數據進行加密，收到贖金后才能解鎖。據悉，WannaCry 顯然試圖為某一團體募集資金，但分析師表示，這種企圖存在缺陷。分析人士稱，儘管黑客們籌集了價值 14 萬美元的比特幣，但到目前為止，他們還沒有將其兌換成現金。這很可能是因為操作失誤使得交易極易遭到執法機關的跟蹤。雖然這份評估報告不是最終結論，但主要證據都指向朝鮮，其中包括偵察總局長期在使用的互聯網協議地址，以及近期與其他西方情報機構相一致的評估內容。報告指出，WannaCry 背後的黑客也被稱為 「 拉撒路 」 （the Lazarus Group）。此外，其中一家情報機構報告說，今年春天曾在一家非西方銀行發現過 WannaCry 勒索病毒的原型。這位人士指出，該數據點成為朝鮮評估報告的 「 基礎 」。種種聯繫表明，儘管歐巴馬和川普政府都在努力阻止朝鮮的挑釁，但這一秘密政權似乎沒有放棄在全球發動一場最廣泛的網路攻擊。目前，美國國家安全局拒絕置評。